burp插件captcha-killer-modified+ddddocr实现验证码识别+爆破

已于 2024-08-11 23:21:39 修改
阅读量1k 收藏 29
点赞数 19
CC 4.0 BY-SA版权
分类专栏: web安全 文章标签: 测试工具 网络安全 web安全 密码学
于 2024-08-11 16:27:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iceo111/article/details/141104887

环境搭建

burp插件captcha-killer-modified

下载地址:https://github.com/f0ng/captcha-killer-modified

我的是bp版本是2024.5.3版本的,下载的插件版本是jdk14,其他版本可自行尝试

导入插件

使用插件需要开个服务端或者用收费的接口,来识别验证码,我这使用的是这个项目是免费的:GitHub - sml2h3/ddddocr: 带带弟弟 通用验证码识别OCR pypi版

本地搭也行,vps搭也行,为了方便我就vps搭了,搭完就不用关,下次能直接用

下载地址:GitHub - sml2h3/ddddocr-fastapi: 使用ddddocr的最简api搭建项目,

最低0.47元/天 解锁文章

200万优质内容无限畅学
burpsuit插件captcha-killer-modified验证码识别工具安装及使用
m0_61025358的博客
04-18 4080
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite。
安装captcha-killer-modified插件(windos+python环境)
sxdby的博客
03-22 1820
我这里运行报错,通过报错信息查了一下需要安装opencv-python-headless
burp验证码爆破插件_captcha-killer-modified
weixin_50995890的博客
12-08 878
burp验证码爆破插件_captcha-killer-modified
【亲测免费】 ddddocr训练工具使用教程
gitblog_00546的博客
08-08 1807
ddddocr训练工具使用教程 项目介绍 ddddocr训练工具是一个基于Pytorch开发的OCR训练工具,支持CNN和CRNN模型进行训练、断点恢复和自动导出onnx模型。该项目由sml2h3开发,主要用于训练字符集验证码,并支持无缝使用ddddocr与ocr_api_server进行部署。 项目快速启动 环境配置 克隆项目: git clone https://github.com/sm...
漏洞挖掘--captcha-killer-modified(工具)
qq_59350385的博客
11-29 755
验证码识别安全测试工具
BurpSuite最新2024.10版安装captcha-killer-modified+详细使用
2202_75361164的博客
12-03 1475
captcha-killer-modified几乎是bp必备的插件之一了,详细讲解一下如何在BurpSuite最新2024.10版安装captcha-killer-modified,并且进行使用。captcha-killer-modified是基于captcha-killer更新的版本,captcha-killer已经很多年没有更新了,新版bp根本不能使用,识别效果也没有captcha-killer-modified好。安装完成之后,页面长这样,之后截的图,一开始忘记了。都是这个脚本在跑,别给他关了就行。
burpsuit插件captcha-killer-modified验证码识别工具安装及使用_captcha-killer-modified插件安装(1)
2401_84968248的博客
05-16 670
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
146-Burp识别验证码暴破密码
09-08
Burp Suite 和 captcha-killer-modified 插件可以实现验证码的自动识别和暴破,帮助安全测试者和开发者来检测和修复 Web 应用程序中的漏洞。同时,local 服务也可以使用 Python 和 ddddocr 库来识别验证码Burp ...
绕过验证码爆破==>captcha-killer插件
zkaq7777777的博客
06-05 2222
想必大家都会使用burp进行爆破,当遇到带验证码的登录表单进行爆破时,基本尝试抓包后观察验证码是否主动更新,或者进行验证码绕过(我是十八期萌新,听风风说的有这个方法,但我还没学到),机缘巧合下我接触到了captcha-killer这个插件,可以提供给大家第三种爆破思路(我的插件和脚本打包放在文章附件了,插件也可以从GitHub下载)(https://github.com/c0ny1/captcha-killer “GitHub下载链接以及部分资料地址”)
reCAPTCHA:reCAPTCHA =识别CAPTCHA:一种Burp Suite扩展程序,可识别CAPTCHA并用于入侵者有效载荷自动识别图形验证码和使用burp intruder爆破模块的插件
02-20
一个burp插件,自动识别图形验证码,并入侵者中的有效载荷。 使用 安装: 从下载插件。 如果没有遇到错误,您将看到一个新的称为“ reCAPTCHA”的标签。 准备: 通过burp代理访问目标网站的登录界面。 在代理中找到...
Burp suite图形验证码识别转发插件captcha-killer.0.1.2
01-25
Burp suite图形验证码插件 注:需要配合验证码识别接口可用,本插件仅提供转发功能,不提供验证码识别
captcha插件
07-24
captcha插件,是一款验证码插件,方便使用
captcha-killer-master.zip
03-01
验证码爆破
对有验证码的后台网页进行爆破-captcha-killer-modified
sxdby的博客
03-22 3133
接着配置接口URL,填写为http://127.0.0.1:8888,在Reques template 中右击配置模板库为ddddocr(没有使用过工具的,这里在未设置模板库时应该是 无内容的)攻击目标url:http://xxxx/pikachu-master/vul/burteforce/bf_server.php(xxxx为自己的靶机地址,我的就是127.0.0.1)攻击目标的验证码图片接口的url:http://127.0.0.1/pikachu-master/inc/showvcode.php。
web安全验证码识别-burpcaptcha-killer-modified插件教程(基于百度接口)(总结一些坑)
2302_79590880的博客
12-31 5068
爆破中的验证码识别
burpsuite和captcha-killer-modified爆力破解带验证码Web登录接口
weixin_38532278的博客
12-04 802
burpsuite与captcha-killer爆力破解带验证码的登录接口
Burpsuite验证码识别插件captcha-killer-modified“ 使用教程(详细)
热门推荐
健帅如风的博客
02-16 2万+
Burpsuite验证码识别插件captcha-killer-modified“ 使用教程(详细)
小白 | burpsuite 插件captcha-killer-modified
伏一
11-18 545
f12》复制图片链接》使用burpsuite抓包》扩展》captcha-killer-modified。shift+鼠标右键运行cmd,运行python codereg.py。payload类型》选择生成器》资源池。扩展》添加》选择文件》获取》右键模板库》识别
captcha-killer-modified实战
最新发布
01-19
### 关于 captcha-killer-modified 的实战案例与教程 #### 插件概述 captcha-killer-modified 是一个经过改进的 Burp Suite 插件,旨在帮助自动化处理 Web 应用程序中的验证码验证过程。该插件通过集成 OCR 技术来解析图像形式的验证码并将其转换为可读文本[^2]。 #### 安装指南 为了成功部署此工具,在 Windows 平台上需先配置 Python 运行环境,并按照官方文档说明完成必要的依赖项安装以及插件本身的设置工作[^1]。 #### 使用方法详解 当一切准备就绪之后,可以通过如下方式利用 captcha-killer-modified 来应对实际场景: 1. **启动 Burp Suite** 打开应用程序并将目标网站流量导向代理服务器以便后续操作。 2. **加载插件** 将下载好的 `captcha-killer-modified` 文件夹放置到指定目录下,确保其能够被正确识别加载。 3. **配置参数** 根据具体需求调整相关选项,比如选择合适的 OCR API 接口(如百度云服务),设定请求超时时间等。 4. **发起攻击尝试** 当访问含有图形验证码保护的功能页面时,插件会自动截获相应数据包并对其中包含的 CAPTCHA 图片执行解码任务;一旦获取有效字符序列,则继续提交表单直至获得预期响应为止。 5. **监控日志输出** 查看控制台打印的信息了解整个流程进展状况,必要时依据错误提示排查问题所在。 ```python from burp import IBurpExtender, IProxyListener import base64 import requests class BurpExtender(IBurpExtender, IProxyListener): def processHttpMessage(self, toolFlag, messageIsRequest, messageInfo): if not messageIsRequest: response = messageInfo.getResponse() analyzedResponse = self._helpers.analyzeResponse(response) body_offset = analyzedResponse.getBodyOffset() body_bytes = response[body_offset:] body_str = str(body_bytes) # 假设我们已经找到了CAPTCHA图片的位置和Base64编码字符串 start_marker = "data:image/png;base64," end_marker = '"' cap_start = body_str.find(start_marker) + len(start_marker) cap_end = body_str.find(end_marker, cap_start) img_base64 = body_str[cap_start:cap_end] image_data = base64.b64decode(img_base64) ocr_result = recognize_captcha(image_data) # 修改HTTP请求体以包含OCR得到的结果 request_info = self._helpers.analyzeRequest(messageInfo.getRequest()) params = request_info.getParameters() for param in params: if param.getName() == 'captcha': updated_request = self._helpers.updateParameter( messageInfo.getRequest(), self._helpers.buildParameter('captcha', ocr_result, param.getType())) messageInfo.setRequest(updated_request) def recognize_captcha(image_binary): api_url = "https://api.example.com/ocr" files = {'file': ('captcha.png', image_binary)} r = requests.post(api_url, files=files) result_text = r.json().get('text') return result_text ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值